La gestion du navigateur par défaut pour plusieurs profils d’utilisateurs sur un système Windows peut s’avérer une tâche ardue, en particulier dans les environnements d’entreprise où la cohérence et la conformité sont cruciales. L’automatisation de ce processus à l’aide d’un script PowerShell simplifie la tâche et garantit que tous les utilisateurs du système bénéficient de la même expérience de navigation.
Cet article présente un script PowerShell conçu pour définir le navigateur par défaut pour tous les utilisateurs sur une machine Windows, fournissant aux professionnels de l’informatique et aux fournisseurs de services gérés (MSP) un outil puissant pour maintenir le contrôle sur leurs environnements.
Contexte
Dans un environnement informatique, en particulier au sein des entreprises ou des MSP, il est vital de maintenir une bonne expérience utilisateur de façon consistante. Avec plusieurs utilisateurs sur une même machine ou sur un réseau, le paramétrage manuel du navigateur par défaut pour chaque profil peut s’avérer laborieux et source d’erreurs. Un script PowerShell qui automatise ce processus permet non seulement de gagner du temps, mais aussi de garantir l’uniformité, ce qui peut s’avérer essentiel pour la conformité et l’assistance aux utilisateurs.
Ce script spécifique est une version modifiée d’un script de Danysys, conçu pour changer le navigateur par défaut pour tous les utilisateurs en mettant à jour les clés de registre. Le script est très adaptable et prend en charge les navigateurs les plus courants tels que Mozilla Firefox, Google Chrome et Microsoft Edge. En utilisant le script, les administrateurs informatiques peuvent s’assurer que tous les utilisateurs ont le bon navigateur par défaut, quel que soit le nombre de profils ou l’état du système.
Le script :
#Requires -Version 5.1
<#
.SYNOPSIS
Sets the default browser for all users.
.DESCRIPTION
Sets the default browser for all users.
.EXAMPLE
-Browser "Mozilla Firefox" -RestartExplorer
Setting default browser of Mozilla Firefox for Administrator.
Setting
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice\Hash changed from 2q7+uVxu0/A= to FKcuHm4FMN4=
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\http\UserChoice\ProgId changed from ChromeHTML to FirefoxURL-308046B0AF4A39CB
Setting
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice\Hash changed from zR3ANZC6jVI= to clMyDtJdxck=
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\https\UserChoice\ProgId changed from ChromeHTML to FirefoxURL-308046B0AF4A39CB
Setting
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\htm\UserChoice\Hash changed from IQfza9L6Tfw= to t8+HFkmUAd0=
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\htm\UserChoice\ProgId changed from ChromeHTML to FirefoxHTML-308046B0AF4A39CB
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice\Hash changed from IQfza9L6Tfw= to t8+HFkmUAd0=
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice\ProgId changed from ChromeHTML to FirefoxHTML-308046B0AF4A39CB
Setting
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\html\UserChoice\Hash changed from 7CcRlkLW3ik= to q0Eix6jwLFg=
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\html\UserChoice\ProgId changed from ChromeHTML to FirefoxHTML-308046B0AF4A39CB
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice\Hash changed from 7CcRlkLW3ik= to q0Eix6jwLFg=
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice\ProgId changed from ChromeHTML to FirefoxHTML-308046B0AF4A39CB
Setting
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\xhtml\UserChoice\Hash changed from IC7TXk1anlM= to y2gIOuiaLb0=
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\xhtml\UserChoice\ProgId changed from ChromeHTML to FirefoxHTML-308046B0AF4A39CB
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice\Hash changed from IC7TXk1anlM= to y2gIOuiaLb0=
Registry::HKEY_USERS\S-1-5-21-528047445-1317477324-4168425688-500\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice\ProgId changed from ChromeHTML to FirefoxHTML-308046B0AF4A39CB
Restarting Explorer.exe
PARAMETER: -Browser "Mozilla Firefox"
Set the default browser to either "Mozilla Firefox", "Google Chrome" or "Microsoft Edge".
PARAMETER: -Restart Explorer
Restarts Explorer.exe so that the desktop icons for .html files refresh immediately.
LICENSE:
Modified version from: https://github.com/DanysysTeam/PS-SFTA/blob/22a32292e576afc976a1167d92b50741ef523066/SFTA.ps1
This script incorporates the `Get-HexDateTime` and `Get-Hash` functions from Danysys, without which it would not be possible.
LICENSE: https://github.com/DanysysTeam/PS-SFTA/blob/22a32292e576afc976a1167d92b50741ef523066/SFTA.ps1
MIT License
Copyright (c) 2022 Danysys. <danysys.com>
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.
.OUTPUTS
None
.NOTES
Minimum OS Architecture Supported: Windows 10+
Release Notes:
Initial Release
By using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https://ninjastage2.wpengine.com/terms-of-use.
Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms.
Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party.
Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider.
Warranty Disclaimer: The script is provided “as is” and “as available”, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations.
Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks.
Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script.
EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).
#>
[CmdletBinding()]
param (
[Parameter()]
[String]$Browser,
[Parameter()]
[Switch]$RestartExplorer = [System.Convert]::ToBoolean($env:restartExplorer)
)
begin {
if ($env:browser -and $env:browser -notlike "null") {
$Browser = $env:browser
}
# If no browser is selected, terminate with an error message.
if (-not $Browser) {
Write-Host "[Error] Please select at least one browser!"
Exit 1
}
# Test if running as Administrator
function Test-IsElevated {
$id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
$p = New-Object System.Security.Principal.WindowsPrincipal($id)
$p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator)
}
# Test if running as System
function Test-IsSystem {
$id = [System.Security.Principal.WindowsIdentity]::GetCurrent()
return $id.Name -like "NT AUTHORITY*" -or $id.IsSystem
}
function Get-HexDateTime {
# This function was created by DanySys at https://github.com/DanysysTeam/PS-SFTA
[OutputType([string])]
$now = [DateTime]::Now
$dateTime = [DateTime]::New($now.Year, $now.Month, $now.Day, $now.Hour, $now.Minute, 0)
$fileTime = $dateTime.ToFileTime()
$hi = ($fileTime -shr 32)
$low = ($fileTime -band 0xFFFFFFFFL)
($hi.ToString("X8") + $low.ToString("X8")).ToLower()
}
function Get-Hash {
# This function was created by DanySys at https://github.com/DanysysTeam/PS-SFTA
[CmdletBinding()]
param (
[Parameter( Position = 0, Mandatory = $True )]
[string]
$BaseInfo
)
function local:Get-ShiftRight {
[CmdletBinding()]
param (
[Parameter( Position = 0, Mandatory = $true)]
[long] $iValue,
[Parameter( Position = 1, Mandatory = $true)]
[int] $iCount
)
if ($iValue -band 0x80000000) {
Write-Output (( $iValue -shr $iCount) -bxor 0xFFFF0000)
}
else {
Write-Output ($iValue -shr $iCount)
}
}
function local:Get-Long {
[CmdletBinding()]
param (
[Parameter( Position = 0, Mandatory = $true)]
[byte[]] $Bytes,
[Parameter( Position = 1)]
[int] $Index = 0
)
Write-Output ([BitConverter]::ToInt32($Bytes, $Index))
}
function local:Convert-Int32 {
param (
[Parameter( Position = 0, Mandatory = $true)]
[long] $Value
)
[byte[]] $bytes = [BitConverter]::GetBytes($Value)
return [BitConverter]::ToInt32( $bytes, 0)
}
[Byte[]] $bytesBaseInfo = [System.Text.Encoding]::Unicode.GetBytes($baseInfo)
$bytesBaseInfo += 0x00, 0x00
$MD5 = New-Object -TypeName System.Security.Cryptography.MD5CryptoServiceProvider
[Byte[]] $bytesMD5 = $MD5.ComputeHash($bytesBaseInfo)
$lengthBase = ($baseInfo.Length * 2) + 2
$length = (($lengthBase -band 4) -le 1) + (Get-ShiftRight $lengthBase 2) - 1
$base64Hash = ""
if ($length -gt 1) {
$map = @{PDATA = 0; CACHE = 0; COUNTER = 0 ; INDEX = 0; MD51 = 0; MD52 = 0; OUTHASH1 = 0; OUTHASH2 = 0;
R0 = 0; R1 = @(0, 0); R2 = @(0, 0); R3 = 0; R4 = @(0, 0); R5 = @(0, 0); R6 = @(0, 0); R7 = @(0, 0)
}
$map.CACHE = 0
$map.OUTHASH1 = 0
$map.PDATA = 0
$map.MD51 = (((Get-Long $bytesMD5) -bor 1) + 0x69FB0000L)
$map.MD52 = ((Get-Long $bytesMD5 4) -bor 1) + 0x13DB0000L
$map.INDEX = Get-ShiftRight ($length - 2) 1
$map.COUNTER = $map.INDEX + 1
while ($map.COUNTER) {
$map.R0 = Convert-Int32 ((Get-Long $bytesBaseInfo $map.PDATA) + [long]$map.OUTHASH1)
$map.R1[0] = Convert-Int32 (Get-Long $bytesBaseInfo ($map.PDATA + 4))
$map.PDATA = $map.PDATA + 8
$map.R2[0] = Convert-Int32 (($map.R0 * ([long]$map.MD51)) - (0x10FA9605L * ((Get-ShiftRight $map.R0 16))))
$map.R2[1] = Convert-Int32 ((0x79F8A395L * ([long]$map.R2[0])) + (0x689B6B9FL * (Get-ShiftRight $map.R2[0] 16)))
$map.R3 = Convert-Int32 ((0xEA970001L * $map.R2[1]) - (0x3C101569L * (Get-ShiftRight $map.R2[1] 16) ))
$map.R4[0] = Convert-Int32 ($map.R3 + $map.R1[0])
$map.R5[0] = Convert-Int32 ($map.CACHE + $map.R3)
$map.R6[0] = Convert-Int32 (($map.R4[0] * [long]$map.MD52) - (0x3CE8EC25L * (Get-ShiftRight $map.R4[0] 16)))
$map.R6[1] = Convert-Int32 ((0x59C3AF2DL * $map.R6[0]) - (0x2232E0F1L * (Get-ShiftRight $map.R6[0] 16)))
$map.OUTHASH1 = Convert-Int32 ((0x1EC90001L * $map.R6[1]) + (0x35BD1EC9L * (Get-ShiftRight $map.R6[1] 16)))
$map.OUTHASH2 = Convert-Int32 ([long]$map.R5[0] + [long]$map.OUTHASH1)
$map.CACHE = ([long]$map.OUTHASH2)
$map.COUNTER = $map.COUNTER - 1
}
[Byte[]] $outHash = @(0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00)
[byte[]] $buffer = [BitConverter]::GetBytes($map.OUTHASH1)
$buffer.CopyTo($outHash, 0)
$buffer = [BitConverter]::GetBytes($map.OUTHASH2)
$buffer.CopyTo($outHash, 4)
$map = @{PDATA = 0; CACHE = 0; COUNTER = 0 ; INDEX = 0; MD51 = 0; MD52 = 0; OUTHASH1 = 0; OUTHASH2 = 0;
R0 = 0; R1 = @(0, 0); R2 = @(0, 0); R3 = 0; R4 = @(0, 0); R5 = @(0, 0); R6 = @(0, 0); R7 = @(0, 0)
}
$map.CACHE = 0
$map.OUTHASH1 = 0
$map.PDATA = 0
$map.MD51 = ((Get-Long $bytesMD5) -bor 1)
$map.MD52 = ((Get-Long $bytesMD5 4) -bor 1)
$map.INDEX = Get-ShiftRight ($length - 2) 1
$map.COUNTER = $map.INDEX + 1
while ($map.COUNTER) {
$map.R0 = Convert-Int32 ((Get-Long $bytesBaseInfo $map.PDATA) + ([long]$map.OUTHASH1))
$map.PDATA = $map.PDATA + 8
$map.R1[0] = Convert-Int32 ($map.R0 * [long]$map.MD51)
$map.R1[1] = Convert-Int32 ((0xB1110000L * $map.R1[0]) - (0x30674EEFL * (Get-ShiftRight $map.R1[0] 16)))
$map.R2[0] = Convert-Int32 ((0x5B9F0000L * $map.R1[1]) - (0x78F7A461L * (Get-ShiftRight $map.R1[1] 16)))
$map.R2[1] = Convert-Int32 ((0x12CEB96DL * (Get-ShiftRight $map.R2[0] 16)) - (0x46930000L * $map.R2[0]))
$map.R3 = Convert-Int32 ((0x1D830000L * $map.R2[1]) + (0x257E1D83L * (Get-ShiftRight $map.R2[1] 16)))
$map.R4[0] = Convert-Int32 ([long]$map.MD52 * ([long]$map.R3 + (Get-Long $bytesBaseInfo ($map.PDATA - 4))))
$map.R4[1] = Convert-Int32 ((0x16F50000L * $map.R4[0]) - (0x5D8BE90BL * (Get-ShiftRight $map.R4[0] 16)))
$map.R5[0] = Convert-Int32 ((0x96FF0000L * $map.R4[1]) - (0x2C7C6901L * (Get-ShiftRight $map.R4[1] 16)))
$map.R5[1] = Convert-Int32 ((0x2B890000L * $map.R5[0]) + (0x7C932B89L * (Get-ShiftRight $map.R5[0] 16)))
$map.OUTHASH1 = Convert-Int32 ((0x9F690000L * $map.R5[1]) - (0x405B6097L * (Get-ShiftRight ($map.R5[1]) 16)))
$map.OUTHASH2 = Convert-Int32 ([long]$map.OUTHASH1 + $map.CACHE + $map.R3)
$map.CACHE = ([long]$map.OUTHASH2)
$map.COUNTER = $map.COUNTER - 1
}
$buffer = [BitConverter]::GetBytes($map.OUTHASH1)
$buffer.CopyTo($outHash, 8)
$buffer = [BitConverter]::GetBytes($map.OUTHASH2)
$buffer.CopyTo($outHash, 12)
[Byte[]] $outHashBase = @(0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00)
$hashValue1 = ((Get-Long $outHash 8) -bxor (Get-Long $outHash))
$hashValue2 = ((Get-Long $outHash 12) -bxor (Get-Long $outHash 4))
$buffer = [BitConverter]::GetBytes($hashValue1)
$buffer.CopyTo($outHashBase, 0)
$buffer = [BitConverter]::GetBytes($hashValue2)
$buffer.CopyTo($outHashBase, 4)
$base64Hash = [Convert]::ToBase64String($outHashBase)
}
$base64Hash
}
# Helper function for setting registry keys
function Set-RegKey {
param (
$Path,
$Name,
$Value,
[ValidateSet("DWord", "QWord", "String", "ExpandedString", "Binary", "MultiString", "Unknown")]
$PropertyType = "DWord"
)
if (-not $(Test-Path -Path $Path)) {
# Check if path does not exist and create the path
New-Item -Path $Path -Force | Out-Null
}
if ((Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue)) {
# Update property and print out what it was changed from and changed to
$CurrentValue = (Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue).$Name
try {
Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false -ErrorAction Stop | Out-Null
}
catch {
Write-Host "[Error] Unable to set registry key for $Name at $Path please see below error!"
Write-Host "[Error] $($_.Exception.Message)"
exit 1
}
Write-Host "$Path\$Name changed from $CurrentValue to $($(Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue).$Name)"
}
else {
# Create property with value
try {
New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false -ErrorAction Stop | Out-Null
}
catch {
Write-Host "[Error] Unable to set registry key for $Name at $Path please see below error!"
Write-Host "[Error] $($_.Exception.Message)"
exit 1
}
Write-Host "Set $Path\$Name to $($(Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue).$Name)"
}
}
# Retrieves all accounts on a system.
function Get-UserHives {
param (
[Parameter()]
[ValidateSet('AzureAD', 'DomainAndLocal', 'All')]
[String]$Type = "All",
[Parameter()]
[String[]]$ExcludedUsers,
[Parameter()]
[switch]$IncludeDefault
)
# User account SID's follow a particular patter depending on if they're azure AD or a Domain account or a local "workgroup" account.
$Patterns = switch ($Type) {
"AzureAD" { "S-1-12-1-(\d+-?){4}$" }
"DomainAndLocal" { "S-1-5-21-(\d+-?){4}$" }
"All" { "S-1-12-1-(\d+-?){4}$" ; "S-1-5-21-(\d+-?){4}$" }
}
# We'll need the NTuser.dat file to load each users registry hive. So we grab it if their account sid matches the above pattern.
$UserProfiles = Foreach ($Pattern in $Patterns) {
Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\*" |
Where-Object { $_.PSChildName -match $Pattern } |
Select-Object @{Name = "SID"; Expression = { $_.PSChildName } },
@{Name = "UserName"; Expression = { "$($_.ProfileImagePath | Split-Path -Leaf)" } },
@{Name = "UserHive"; Expression = { "$($_.ProfileImagePath)\NTuser.dat" } },
@{Name = "Path"; Expression = { $_.ProfileImagePath } }
}
# There are some situations where grabbing the .Default user's info is needed.
switch ($IncludeDefault) {
$True {
$DefaultProfile = "" | Select-Object UserName, SID, UserHive, Path
$DefaultProfile.UserName = "Default"
$DefaultProfile.SID = "DefaultProfile"
$DefaultProfile.Userhive = "$env:SystemDrive\Users\Default\NTUSER.DAT"
$DefaultProfile.Path = "C:\Users\Default"
$DefaultProfile | Where-Object { $ExcludedUsers -notcontains $_.UserName }
}
}
$UserProfiles | Where-Object { $ExcludedUsers -notcontains $_.UserName }
}
# This is used to check that the browser is installed.
function Find-UninstallKey {
[CmdletBinding()]
param (
[Parameter(ValueFromPipeline = $True)]
[String]$DisplayName,
[Parameter()]
[Switch]$UninstallString
)
process {
$UninstallList = New-Object System.Collections.Generic.List[Object]
$Result = Get-ChildItem -Path Registry::HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* | Get-ItemProperty | Where-Object { $_.DisplayName -like "*$DisplayName*" }
if ($Result) { $UninstallList.Add($Result) }
$Result = Get-ChildItem -Path Registry::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\* | Get-ItemProperty | Where-Object { $_.DisplayName -like "*$DisplayName*" }
if ($Result) { $UninstallList.Add($Result) }
# Programs don't always have an uninstall string listed here so to account for that I made this optional.
if ($UninstallString) {
$UninstallList | Select-Object -ExpandProperty UninstallString -ErrorAction SilentlyContinue
}
else {
$UninstallList
}
}
}
}
process {
if (-not (Test-IsElevated)) {
Write-Host "[Error] Access Denied. Please run with Administrator privileges."
exit 1
}
# Protocols and file associations to set
$Protocols = "http", "https"
$Files = "htm", "html", "xhtml"
# Handlers for each product
switch ($Browser) {
"Google Chrome" {
$DisplayName = "Chrome"
$urlID = "ChromeHTML"
$htmlID = "ChromeHTML"
}
"Microsoft Edge" {
$DisplayName = "Edge"
$urlID = "MSEdgeHTM"
$htmlID = "MSEdgeHTM"
}
"Mozilla Firefox" {
$DisplayName = "Firefox"
$urlID = "FirefoxURL-308046B0AF4A39CB"
$htmlID = "FirefoxHTML-308046B0AF4A39CB"
}
default {
Write-Host "[Error] Only the following browsers can be made the default. 'Google Chrome','Microsoft Edge' or 'Mozilla Firefox'."
exit 1
}
}
if (-not (Find-UninstallKey -DisplayName "$DisplayName")) {
Write-Host "[Error] $Browser is not installed. Please ensure it's installed System-Wide prior to running this script."
exit 1
}
$UserProfiles = Get-UserHives -Type "All"
# Loop through each profile on the machine
Foreach ($UserProfile in $UserProfiles) {
# Load User ntuser.dat if it's not already loaded
If (($ProfileWasLoaded = Test-Path Registry::HKEY_USERS\$($UserProfile.SID)) -eq $false) {
Start-Process -FilePath "cmd.exe" -ArgumentList "/C reg.exe LOAD HKU\$($UserProfile.SID) `"$($UserProfile.UserHive)`"" -Wait -WindowStyle Hidden
}
# The hex date and user experience don't really change
$userExperience = "User Choice set via Windows User Experience {D18B6DD5-6124-4341-9318-804003BAFA0B}"
$hexDateTime = Get-HexDateTime
Write-Host "`nSetting default browser of $Browser for $($UserProfile.UserName)."
# Set protocol association registry keys
$Protocols | ForEach-Object {
Write-Host "Setting "
$Protocol = $_
$ToBeHashed = "$Protocol$($UserProfile.SID)$urlID$hexDateTime$userExperience".ToLower()
$Hash = Get-Hash -BaseInfo $ToBeHashed
Set-RegKey -Path "Registry::HKEY_USERS\$($UserProfile.SID)\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\$Protocol\UserChoice" -Name "Hash" -Value $Hash -PropertyType String
Set-RegKey -Path "Registry::HKEY_USERS\$($UserProfile.SID)\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\$Protocol\UserChoice" -Name "ProgId" -Value $urlID -PropertyType String
}
# Set file association registry keys
$Files | ForEach-Object {
Write-Host "Setting "
$File = $_
$ToBeHashed = ".$File$($UserProfile.SID)$htmlID$hexDateTime$userExperience".ToLower()
$Hash = Get-Hash -BaseInfo $ToBeHashed
Set-RegKey -Path "Registry::HKEY_USERS\$($UserProfile.SID)\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\$File\UserChoice" -Name "Hash" -Value $Hash -PropertyType String
Set-RegKey -Path "Registry::HKEY_USERS\$($UserProfile.SID)\Software\Microsoft\Windows\Shell\Associations\UrlAssociations\$File\UserChoice" -Name "ProgId" -Value $htmlID -PropertyType String
Set-RegKey -Path "Registry::HKEY_USERS\$($UserProfile.SID)\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.$File\UserChoice" -Name "Hash" -Value $Hash -PropertyType String
Set-RegKey -Path "Registry::HKEY_USERS\$($UserProfile.SID)\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.$File\UserChoice" -Name "ProgId" -Value $htmlID -PropertyType String
}
# Unload NTuser.dat
If ($ProfileWasLoaded -eq $false) {
[gc]::Collect()
Start-Sleep 1
Start-Process -FilePath "cmd.exe" -ArgumentList "/C reg.exe UNLOAD HKU\$($UserProfile.SID)" -Wait -WindowStyle Hidden | Out-Null
}
}
# Restart explorer if requested
if ($RestartExplorer) {
Write-Host "`nRestarting Explorer.exe as requested."
# Stop all instances of Explorer
Get-Process explorer | Stop-Process -Force
Start-Sleep -Seconds 1
# Restart Explorer if not running as System and Explorer is not already running
if (!(Test-IsSystem) -and !(Get-Process -Name "explorer")) {
Start-Process explorer.exe
}
}
}
end {
}
Description détaillée
Le script fonctionne en interagissant avec le registre de Windows, en ciblant spécifiquement les ruches de registre spécifiques à l’utilisateur qui stockent les paramètres d’application par défaut. Voici une description étape par étape du fonctionnement du script :
1. Initialisation du script :
- Le script commence par vérifier s’il est exécuté avec des privilèges élevés (accès administrateur). Si ce n’est pas le cas, le script se termine, ce qui garantit que seul le personnel autorisé peut apporter des modifications à l’ensemble du système.
2. Traitement des paramètres :
- Deux paramètres sont acceptés : le navigateur à définir par défaut et un interrupteur pour redémarrer le processus Explorer.exe. Le paramètre de navigateur accepte « Mozilla Firefox », « Google Chrome » ou « Microsoft Edge » et prend par défaut la valeur définie dans la variable d’environnement si elle n’est pas fournie directement.
3. Validation du navigateur :
- Avant de poursuivre, le script vérifie si le navigateur spécifié est installé sur le système en recherchant sa clé de désinstallation dans le registre. Si le navigateur n’est pas installé, le script se termine par un message d’erreur.
4. Gestion des profils :
- Le script récupère une liste de tous les profils d’utilisateurs sur la machine en examinant le registre à la recherche de paramètres spécifiques à l’utilisateur. Il identifie le SID (Security Identifier) de chaque utilisateur et charge sa ruche de registre pour modifier les paramètres par défaut du navigateur.
5. Définition du protocole par défaut et des associations de fichiers :
- Pour chaque profil d’utilisateur, le script modifie le registre afin de définir le navigateur sélectionné comme gestionnaire par défaut pour les types de fichiers HTTP, HTTPS, HTM, HTML et XHTML. Il s’agit de générer un hachage unique pour les paramètres afin que Windows les reconnaisse comme valides et sécurisés.
6. Redémarrage de l’explorateur (facultatif) :
- Si l’option -RestartExplorer est utilisée, le script arrête et redémarre le processus Explorer.exe. Cette étape est nécessaire pour appliquer immédiatement les modifications et rafraîchir les icônes du bureau associées aux types de fichiers concernés.
Cas d’utilisation potentiels
Imaginez un administrateur informatique gérant un grand réseau d’entreprise avec des centaines d’utilisateurs. L’entreprise a récemment adopté Firefox comme navigateur par défaut en raison de ses fonctions de sécurité améliorées.
Plutôt que de définir manuellement Firefox comme navigateur par défaut sur le profil de chaque utilisateur, l’administrateur peut exécuter ce script sur l’ensemble du réseau, en veillant à ce que chaque utilisateur, quelle que soit la fréquence de ses connexions ou l’état de son profil, utilise Firefox par défaut. Cela permet non seulement de gagner du temps, mais aussi de réduire la probabilité d’erreurs de la part des utilisateurs ou de non-conformité avec les politiques de l’entreprise.
Comparaisons
Bien que ce script PowerShell offre une approche simplifiée, il existe d’autres méthodes pour parvenir au même résultat, comme l’utilisation de la stratégie de groupe ou le déploiement d’un outil de gestion des logiciels. La stratégie de groupe offre un moyen plus centralisé d’appliquer les paramètres du navigateur, mais elle peut être complexe à configurer et ne pas couvrir tous les scénarios, en particulier avec certains profils utilisateur.
Les outils de gestion de logiciels, quant à eux, s’accompagnent souvent de coûts supplémentaires et d’une courbe d’apprentissage. Ce script trouve un équilibre en offrant une solution personnalisable et gratuite qui s’intègre directement dans l’environnement Windows existant.
FAQ
Q : Ce script peut-il être utilisé sur des systèmes exécutant des versions de Windows antérieures à Windows 10 ?
R : Le script est conçu pour Windows 10 et les versions plus récentes. Il exploite des structures de registre et des protocoles spécifiques qui peuvent ne pas être disponibles sur les anciennes versions de Windows.
Q : Que se passe-t-il si un utilisateur installe un nouveau navigateur après l’exécution du script ?
R : Si un nouveau navigateur est installé après l’exécution du script, il peut tenter de se définir comme navigateur par défaut. Dans ce cas, il suffit de réexécuter le script pour réappliquer les paramètres souhaités.
Q : Le script peut-il être modifié pour inclure d’autres navigateurs qui ne figurent pas dans les paramètres ?
R : Oui, le script peut être adapté pour prendre en charge d’autres navigateurs en ajoutant leur protocole respectif et les identificateurs de gestionnaire de fichier.
Implications
En utilisant ce script, les professionnels de l’informatique peuvent imposer la cohérence du navigateur à tous les profils d’utilisateurs, ce qui est essentiel pour la sécurité et la conformité. Toutefois, les administrateurs doivent être conscients des implications potentielles, telles que l’annulation des préférences de l’utilisateur et la nécessité de s’assurer que tous les navigateurs nécessaires sont installés sur l’ensemble du système avant d’exécuter le script.
Recommandations
- Test dans un environnement contrôlé: Avant de déployer ce script sur l’ensemble d’un réseau, il est conseillé de le tester dans un environnement contrôlé afin de s’assurer qu’il se comporte comme prévu.
- S’assurer que tous les navigateurs sont installés: Vérifiez que le navigateur par défaut sélectionné est installé sur tous les systèmes où le script sera exécuté.
- Tenir compte de la communication avec les utilisateurs: Informez les utilisateurs du changement, en particulier si les préférences par défaut de leur navigateur sont modifiées.
Conclusion
Pour les professionnels de l’informatique et les MSP, il est essentiel de gérer efficacement les environnements des utilisateurs. Ce script PowerShell offre une solution performante pour standardiser le navigateur par défaut à travers tous les profils d’utilisateurs sur un système Windows. NinjaOne fournit des outils complets pour la gestion des terminaux, y compris le déploiement de logiciels et la gestion des profils d’utilisateurs, et ce script peut être un excellent complément, offrant un contrôle fin sur les paramètres du navigateur.